Netzwelt-Ticker App-Store-Hack, Anonymous, olympische Link-Regeln

Heute im Netzwelt-Ticker: App-Store-Passwörter sind wohl nicht so sicher wie gedacht; Verlinkungen zur Londoner Olympiade sind nur bei positiver Berichterstattung erlaubt; Anonymous eröffnet eigene Informantenplattform.

Von

Anonyme Maskentruppe: Eigene Informantenplattform namens Par:AnoIA
AFP

Anonyme Maskentruppe: Eigene Informantenplattform namens Par:AnoIA


Klauen statt kaufen: Ein russischer Entwickler namens Alexej Borodin veröffentlichte laut "9to5mac" einen Hack, der es ermöglicht, in Apples App-Store getätigte In-App-Käufe zum Nulltarif vorzunehmen. Dafür sei im Unterschied zu ähnlichen, früheren Versuchen nicht einmal mehr ein Jailbreak erforderlich. Borodins Methode gaukelte den iOS-Anwendungen einen Apple-Server vor. Quasi als Beifang erlaubt dieser Zugang, auch Nutzerpasswörter einzusehen. Dazu bedurfte es manipulierter CA-Zertifikate und der Umleitung über einen zu diesem Zweck eingerichteten DNS-Server.

Überdies umgehe der Hack auch Sicherheitsvorkehrungen wie die SSL-gesicherte Übertragung des App-Store-Passwortes zwischen Smartphone oder Tablet und dem Apple-Server. Die Umleitung über den DNS-Server ermögliche es Borodin, als "man in the middle" die Daten auszulesen. Immerhin scheint diese Art der Informationserschleichung nur für Entwickler zu funktionieren, denen Apple die Überprüfung von Quittungen für In-App-Käufe ermöglicht. Gegenüber "Macworld" und anderen Medien erklärte eine Apple-Sprecherin, die Sicherheit des App Stores sei für ihr Unternehmen "unglaublich wichtig, genauso wie für die Entwickler-Community". Man nehme Berichte über betrügerische Aktivitäten sehr ernst und untersuche die Angelegenheit derzeit.

Verlinkung zur Londoner Olympiade nur bei positiven Berichten

Kritische Berichterstattung, womöglich über Doping-Vorfälle und andere unerfreuliche Ereignisse? Nicht mit uns, meinen die Organisatoren der Olympischen Sommerspiele, die in knapp zwei Wochen in London beginnen. In den Nutzungsbedingungen der Webseite London 2012 wird genau erklärt, wann zu welchem Zweck ein Link auf die Seite gesetzt werden darf und wann nicht. Nur wer sich verpflichtet, die Spiele und ihre Veranstalter in seiner Berichterstattung nicht in einem "falschen, irreführenden, abfälligen oder anderweitig anstößigen Licht erscheinen zu lassen", darf einen Link setzen. Was zum Beispiel Cnet zu der Frage bringt, was denn genau mit "abfällig" gemeint sei. Sei beispielsweise der Hinweis darauf, dass die Olympische Bewegung zwischenzeitlich eng mit Korruption, Doping und Inkompetenz verbunden wurde, abfällig? Oder doch schlichte Information?

Cory Doctorow schwingt auf BoingBoing den Hammer: "Hey, Londoner Organisationskomitee! Ich denke, Ihr seid ein Haufen habgieriger, unmoralischer Konzern-Schweine, die London an eine Bande von Multis verkauft und den Geist des sportlichen Wettkampfs und internationaler Zusammenarbeit verraten hat. Ihr seid eine Schande. Und ich verlinke Euch, in möglichst abfälliger Weise."

Anonymous eröffnet eigene Informantenplattform

In der Online-Aktivistenszene scheint sich Frust breitzumachen. Sowohl, was die Wirkungslosigkeit von Anonymous-Hackangriffen angeht als auch das derzeit gemächliche Tempo der Enthüllungsplattform WikiLeaks. Zumindest vermutet "Wired" diese Motivation hinter einem neuen Projekt: eine WikiLeaks-ähnliche Plattform, die den Namen Par:AnoIA ("Potentially Alarming Research: Anonymous Intelligence Agency") trägt. Angeblich bereits seit März aktiv, sammeln die Betreiber die Daten nicht selbst, sondern bekommen sie von Informanten. Frühere Datenveröffentlichungen seien auf wenig Widerhall gestoßen, weil das Material nicht in nutzbarer Form vorgelegen habe. Das soll sich nun ändern. Die Konkurrenz scheint bei WikiLeaks einen Nerv getroffen zu haben: In der Vergangenen Woche verbreitete der Twitter-Account der Plattform schwere Vorwürfe, die Anonymous-Kollegen würden die Leute zur Nutzung unsicherer Proxys verleiten, was dumm, hinterhältig oder beides sei. Anonymous antwortete pampig. Für enthüllungsfreudige Informanten kein erfreuliches Bild.

Auch das noch:

  • News-Portalen drohen wegen vorgeblicher Piraterie-Links Millionenstrafen. Cnet und CBS hatten in ihrer Berichterstattung über Tauschbörsen einige Links zu diversen P2P-Anbietern gesetzt. Der von mehreren Medienschaffenden angestrengten Klage gab eine US-Richterin nun statt und urteilte, die Verlinkungen hätten einen "Anreiz" zur Urheberrechtsverletzung geschaffen. Den Antrag auf Klageabweisung lehnte sie ab, nun wollen die Anwälte der klagenden Künstler, unter ihnen der milliardenschwere Medienunternehmer Alki David, Entschädigungszahlungen in Höhe von Hunderten Millionen Dollar einklagen.
  • Pinterest sortiert gewerbliche Links als Spam aus. Ein schönes Foto bei Pinterest anklicken und ruckzuck auf der Angebotsseite des abgebildeten Gegenstands landen - damit ist nun Schluss. Offensichtlich gewerblich gesetzte Links zum Beispiel zu Amazon, aber auch Link-Verkürzer werden künftig blockiert. Da müssen die Verantwortlichen aufpassen, warnt All Things Digital. Der Grund, warum der Wert von Pinterest noch im Mai auf 1,5 Milliarden Dollar geschätzt wurde, habe eindeutig in seiner kommerziellen Ausrichtung gelegen. Andererseits war mit sogenannten Affiliate-Links auch eine Menge Unfug angestellt worden - ein Pinterest-Spammer hatte im März geprahlt, er verdiene mit automatisch geposteten Fotos mit Affiliate-Links täglich tausend Dollar.

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
Selvbygger 16.07.2012
1. Nur inkompetent?
Zitat aus dem Artikel: Sei beispielsweise der Hinweis darauf, dass die Olympische Bewegung zwischenzeitlich eng mit Korruption, Doping und Inkompetenz verbunden wurde, abfällig? Oder doch schlichte Information? Wenn man sich die alten Männer an der Spitze des OK anguckt, dann geht es wohl in erster Linie um Inkontinenz
Arno Nühm 17.07.2012
2.
---Zitat--- Nur wer sich verpflichtet, die Spiele und ihre Veranstalter in seiner Berichterstattung nicht in einem "falschen, irreführenden, abfälligen oder anderweitig anstößigen Licht erscheinen zu lassen", darf einen Link setzen. ---Zitatende--- Ich dachte die Olympiade wird diesmal nicht in China ausgerichtet. Habe mich wohl getäuscht...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.